Binnen scope

  • https://app.wouterg.nl
  • Deze GitHub-repository.
  • Authenticatie, tenant isolation en operator-only cockpit flows.
  • Report- en policy generation routes, inclusief human-review waarborgen.

Buiten scope

  • Denial-of-service, load testing of andere tests die productie kunnen verstoren.
  • Social engineering, phishing, fysieke aanvallen of aanvallen op derde partijen.
  • Spam, scraping, destructieve tests of wijziging/verwijdering van data.
  • Toegang tot of exfiltratie van klantdata buiten het minimale veilige bewijs.
  • Scanner-output zonder praktisch aantoonbare impact.

Wat moet er in je melding staan?

  • Type kwetsbaarheid en verwachte impact.
  • Getroffen URL, route, API-endpoint, bestand of commit.
  • Duidelijke reproductiestappen en een veilige proof of concept als dat kan.
  • Of er data is ingezien, en zo ja: alleen de minimale context, zonder klantdata mee te sturen.
  • Je gewenste contactgegevens en eventuele wens voor naamsvermelding.

Onderzoeksregels

Handel te goeder trouw, stop zodra de kwetsbaarheid is bevestigd, voorkom privacy-impact en houd details vertrouwelijk totdat herstel en eventuele disclosure zijn afgestemd. Er is op dit moment geen betaald bug bounty-programma.

Safe-harbor intentie

Als je deze policy volgt en te goeder trouw handelt, is onze intentie om geen juridische stappen te nemen vanwege het beschreven onderzoek. Dit is geen juridisch advies en bindt geen derde partijen.